تقول الشركة إن الجواسيس الروس يواصلون اختراق شركة مايكروسوفت في “هجوم مستمر”.
وقالت مايكروسوفت يوم الجمعة إن قراصنة الحكومة الروسية يواصلون اقتحام أنظمتها باستخدام المعلومات التي تم الحصول عليها خلال عملية اختراق العام الماضي. وقالت الشركة إن المتسللين الروس، الذين يطلق عليهم اسم Midnight Blizzard، استهدفوا هذه المرة الكود المصدري لشركة Microsoft والأنظمة الداخلية الأخرى.
“في الأسابيع الأخيرة، رأينا أدلة على أن Midnight Blizzard تستخدم المعلومات التي تم تسريبها في البداية من أنظمة البريد الإلكتروني الخاصة بشركتنا للحصول على، أو محاولة الحصول، على وصول غير مصرح به. وكتبت مايكروسوفت في منشور بالمدونة: “لقد شمل ذلك الوصول إلى بعض مستودعات التعليمات البرمجية المصدرية والأنظمة الداخلية للشركة”.
وكشفت مايكروسوفت أيضًا عن هذه النتائج الجديدة في ملف قدمته إلى هيئة الأوراق المالية والبورصة الأمريكية يوم الجمعة.
ويأتي هذا الاختراق الجديد بعد أن كشفت مايكروسوفت في يناير الماضي أن قراصنة تابعين للحكومة الروسية اخترقوا أنظمة الشركة في نوفمبر الماضي.
في ذلك الوقت، اخترق المتسللون الروس حسابات البريد الإلكتروني الخاصة بالشركة “لفريق القيادة العليا والموظفين في وظائفنا المتعلقة بالأمن السيبراني والوظائف القانونية وغيرها”. وكان الهدف من العملية، بحسب مايكروسوفت، هو معرفة المعلومات التي تمتلكها مايكروسوفت عنهم.
وقال عملاق التكنولوجيا في أحدث منشور له على مدونته يوم الجمعة إن Midnight Blizzard “تحاول استخدام أسرار من أنواع مختلفة وجدتها”.
اتصل بنا
هل تعرف المزيد عن الهجوم الإلكتروني المستمر لشركة Microsoft؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire @lorenzofb أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
عثرت مجموعة القرصنة، المعروفة أيضًا باسم APT29 أو Cozy Bear، على بعض هذه المعلومات السرية في رسائل البريد الإلكتروني المشتركة بين Microsoft وعملائها. وزاد المتسللون من محاولاتهم لاختراق حسابات القوة الغاشمة – المعروفة أيضًا باسم “رش كلمات المرور” – عشرة أضعاف منذ هجماتها الأولية، وفقًا لمايكروسوفت.
تُظهر أنشطة المتسللين “التزامًا مستدامًا وهامًا” بـ “مواردهم وتنسيقهم وتركيزهم”، وفقًا للشركة.
“[Midnight Blizzard] وكتبت مايكروسوفت: “ربما تستخدم المعلومات التي حصلت عليها لتجميع صورة للمناطق التي يمكن مهاجمتها وتعزيز قدرتها على القيام بذلك”.
يُعتقد أن Midnight Blizzard هي مجموعة قرصنة تعمل لصالح جهاز المخابرات الخارجية الروسي، المعروف بالأحرف الأولى من اسمه الروسي، SVR. لقد كان الجواسيس من أكثر مجموعات القرصنة المدعومة من الحكومة إنتاجًا في السنوات القليلة الماضية، مما أدى إلى اختراق أهداف رفيعة المستوى، مثل تلك ضد اللجنة الوطنية الديمقراطية في عام 2016، وSolarWinds في عام 2019، وغيرها الكثير.
